Protokół uzgadniania kluczy Diffie-Hellman jest wykorzystywany w kryptografii do ustalenia jednego klucza dla obu stron transakcji bez przesyłania żadnych poufnych informacji. Tak wygenerowany klucz jest później wykorzystywany przez algorytm symetryczny do szyfrowania połączenia między odbiorcą, a nadawcą. Dzięki temu można zabezpieczyć transakcję przed podsłuchiwaniem przez osoby postronne. Algorytm Diffie-Hellman nie jest odporny na atak "man in the middle" czyli ingerencję w komunikację między odbiorcą, a nadawcą poprzez podmianę kluczy publicznych na własne.

Protokół:

1. Alicja i Bob wyznaczają dwie liczby: p będącą liczbą pierwsza oraz g (zwany generatorem) mniejsze od p (z następującymi właściwościami: dla każdego n pomiędzy 1 i p-1 włącznie, istnieje potęga takiego k od g że n = gk mod p).
2. Alicja generuje prywatną wartość a - Bob generuje prywatną wartość b.
3. Alicja wysyła Bobowi g ^a mod p. Bob wysyła Alicji g ^b mod p.(są to wartości publiczne)
4. Alicja oblicza na podstawie swojej wartości prywatnej k=(g ^b ) ^a mod p.
5. Bob oblicza na postawie swojej wartości prywatnej k=(g ^a ) ^b mod p.

Protokół ten zakłada że jest niewykonalne obliczenie k, jedynie na podstawie wartości publicznych Alicji i Boba jeżeli p jest dostatecznie duże.